利用系統進程鎖定瀏覽器主頁

病毒名稱：鎖主頁木馬

病毒危害：

現在的黑客在開發病毒木馬的時候，已經由以前的遠程控制轉型為盈利為主。這其中通過對瀏覽器首頁進行鎖定，再通過流量分成獲利的方式最為常見。最近就出現了一款利用游戲外掛進行傳播的木馬，該木馬運行后會釋放123.exe、sand.exe.gip和gzip.dll等文件，并且將123.exe設置為系統的啟動項。接下來123.exe會釋放出sand.exe.gip中的內容，它會借助系統進程來對自身進行掩護。一旦發現有瀏覽器進行運行，首先便會結束掉瀏覽器進程，同時自己以鎖定的主頁url為命令行來啟動瀏覽器。

防范措施：

建議用戶在玩網絡游戲的時候，要盡量少用或者不用游戲外掛。同時提醒用戶不要輕易下載并運行陌生的程序文件，如果非運行不可的話建議在沙箱等安全環境里面進行操作，在確保安全性后再在自己的系統里面運行。